Forensic: Aktifitas Yang Menggunakan Tool IT Forensic
Dalam tulisan ini akan di bahas tentang aktifitas IT forensic dengan berbagai tool-nya. Adapun aktifitas tersebut antara lain adalah,
Decryption
Menjebol enkripsi / password untuk mengetahui isi file adalah cara klasik penggunaan tool forensik digital. Sementara dekripsi adalah pokok dalam banyak perangkat lunak digital forensik all-in-one, anda juga dapat menemukan tool khusus untuk dekripsi data dan recovery password, seperti EPRB dari ElcomSoft.
File Analysis
Penyidik biasanya bertugas menganalisa file pada sistem yang terpengaruh ketika terjadi serangan. Analisis ini termasuk mengambil informasi metadata, atau mencari informasi di dalam file, atau dikenal sebagai file carving. Tool yang paling populer untuk analisa file adalah SANS Investigative Forensic Toolkit – SIFT and The Sleuth Kit.
Registry Analysis/Rebuilding
Sistem operasi menggunakan file khusus yang disebut registry untuk menyimpan informasi tertentu tentang perangkat lunak yang diinstal pada sistem. Informasi ini terbukti bermanfaat dalam beberapa kasus penyelidikan forensik. Dengan patokan tersebut, beberapa tool dikembangkan yang dapat merekonstruksi file registry. Tidak dapat di sangkal bahwa tool dalam kategori ini yang paling banyak digunakan adalah Registry Recon, yang bekerja secara ekslusif untuk Windows registry. Pilihan lain adalah Sleuth Kit, dengan Registry Analysis tool-nya.
Media Acquisition/Backup
Untuk mendapatkan bukti forensik, sangat penting pengambilan bukti ditangani dengan sangat hati-hati. Idealnya, anda ingin memperoleh salinan (image) dari disk drive, tanpa mengganggu aslinya dengan cara apa pun. Tool khusus untuk aktifitas forensic tersebut termasuk FTK Imager, yaitu FTK’s standalone image acquisition and preview tool, dan X-Ways Forensics.
Email Analysis
Malware dapat menemukan jalan masuk ke sistem melalui fraud email penipuan. Bahkan, email yang terinfeksi adalah salah satu penyebab utama serangan cyber online. Untuk menyelidiki kasus semacam itu, agensi forensik mencari bukti di header email yang mungkin mengarah pada para pelaku. Oleh karenanya, analisa email header menjadi salah satu fitur populer di all-in-one forensic suite seperti Forensic Toolkit (FTK) dan Sleuth Kit.
Packet Capture/Analysis
Menganalisa paket yang di kirim / di terima pada jaringan juga sangat mungkin untuk mengarahkan pada pelaku. Wireshark adalah salah satu packet capture yang sangat populer untuk dapat melakukan ini.
Live Analysis
Computer Online Forensic Evidence Extractor (COFEE) adalah tool kit, yang dikembangkan oleh Microsoft, untuk membantu penyidik forensik komputer mengekstrak bukti dari komputer Windows. Dipasang pada USB flash drive atau drive disk eksternal lainnya, berfungsi sebagai alat forensik otomatis selama live analisis berlangsung. Microsoft menyediakan perangkat COFEE dan dukungan teknis online gratis untuk lembaga penegak hukum.
Pendeteksi Plagiat
Pencurian digital adalah masalah yang muncul di dunia saat ini. Untuk mengatasi hal ini, bidang forensik perangkat lunak muncul ke permukaan. Tool yang dikembangkan di bawah panduan forensik perangkat lunak dapat mendeteksi plagiat dalam kode sumber, menentukan pelanggaran hak cipta, dan menampilkan pencurian rahasia dagang. CodeSuite dari SAFE Corp adalah salah satu tool tersebut.